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CAPÍTULO 1 – VISÃO GERAL 


1. Conceitos de Rede 


Em tecnologia de informação, uma rede (o termo rede refere-se, 
ao longo do curso, à rede de computadores) € definida como uma 
série de pontos ou nós interligados. As redes podem estar conectadas 
a outras redes e conter sub-redes. Um computador ligado a outro 
já é considerado uma rede. Podemos dizer que é a interligação de 
dispositivos que se comunicam, como o sistema de telefonia, caixas 
eletrónicos 24 horas (bancos) e outros mais. 





Estação de Estação de 
trabalho A trabalho B. 
Fig. 1. Rede Intorigado dois computadores. 

Comumente em uma rede de computadores, dizemos que as 
estações de trabalho são os pontos e os nós são os hubs (“conec- 
tores”), existem também outros dispositivos que fazem parte da 
rede, mas nunca fugindo à regra de ser uma série de pontos ou 
nós interligados. 
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A Ethernet é o RES mais utilizado em redes locais (LAN). Em 
uma Ethernet, pode-se utilizar tanto cabo coaxial quanto cabo par 
trancado e até mesmo nenhum cabo como nas novas tecnologias de 
redes sem fio (wireless). Seu funcionamento parte do principio de 
todos os micros compartilharem uma mesma linha (cabo), indepen- 
dente da topologia física utilizada, isto significa que, quando uma linha 
estiver em uso, nenhum outro micro poderá enviar informações até 
que a linha esteja livre. 

É como se chamássemos um número telefónico ocupado e ligásse- 
mos até desocupar. 

Na Ethernet, é utilizado o protocolo! CSMA/CD (Carrier Sense Mul- 
tiple Access/Collision Detect), um ponto fraco é que ele não utiliza 
nenhum tipo de prioridade, ou seja, todos os micros fazem a checagem 
da linha até que ela esteja livre, se dois ou mais micros tentarem enviar 
dados ao mesmo tempo, ocorrerá uma colisão e nenhuma das placas 
conseguirá transmitir os dados. 























Doce pen 
A B c 
| 
na. 2 asmoro. 
Token Ring 


No padrão Token Ring, como no Ethernet, a linha de transmissão 
deve estar livre para que os dados trafeguem, a diferença é que, no Token 
Ring, cada máquina possui um tempo certo de enviar um pacote de 
dados, não existindo colisões. 

A topologia física é em forma de anel, daí o nome Ring, os dados são 
transferidos em 4 ou 16 megabits por segundo. 





T-Protocolo -Conjunto de regras que deve ser obedecido para quese possa 
uma informação de um dispositivo a 
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Veja, a seguir, algumas características da Token Ring: 

1. Um pacote com sinais (Token) em branco transita conti- 
nuamente na rede (anel). 

2.° Quando um micro tem algo a enviar, ele simplesmente insere os 
dados dentro desta “ficha”, incluindo a identificação, ou seja, para qual 
máquina os dados estão endereçados. 

3.º As fichas são examinadas por cada uma das máquinas. Se alguma 
for a máquina destinatária, ela copia os dados e “zera” a ficha nova- 
mente, 

4 Quando a ficha volta ao remetente, ele verifica que o dado chegou a 
ao destinatário e, então, deixa a ficha circular novamente, pronta para + 3 
que mais dados sejam transmitidos. 











Fig. 3. Token Ring. 





1 As redes também podem ser caracterizadas em termos de área 
abrangente, por exemplo: 


j LAN (Local Area Networks) 
7 Ё um grupo de computadores e periféricos que compartilha, em 


uma mesma linha de comunicação, os recursos de um servidor, como 
processador e discos rígidos. 
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Um bom exemplo é uma rede de uma pequena empresa, em que as esta- 
ções de trabalho compartilham uma única máquina (servidor). 

Geralmente, no servidor, estào guardados dados que sáo acessados 
por diversas estacóes de trabalho. A LAN pode ser utilizada tanto em 
uma rede pequena (doméstica), com dois ou trés micros conectados, 
como em redes maiores por centenas de usuários. 

Em redes domésticas, é comum utilizar as próprias estacóes de traba- 
Iho como "servidores", podendo compartilhar alguns recursos, como 
processador, espaço em disco, conexões, aplicativos e muito mais. 





SERVIDOR 





Fig. 4. LAN. 









MAN (Metropolitan Area Networks) 

А MAN é uma rede que interliga estacóes em uma área geográfica 
maior do que a coberta por uma LAN, também compartilhando recur- 
50s destas máquinas, mas, ao mesmo tempo, é menor que a árca de 
abrangéncia de uma WAN. Na verdade, MAN é a conexao de uma rede 
LAN com outra. Exemplo: Campus universitário, onde prédios com 
LANS distintas comunicam-se. 
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LAN 1 LAN2 





Fig. 5. MAN. 


WAN (Wide Area Networks) 
Pode-se dizer que a WAN é uma rede de telecomunicações geogra- "3 

ficamente dispersada. Geralmente, uma WAN tem linhas de conexao 

privadas que são compartilhadas por outras redes. Uma rede também 

pode ser caracterizada pelo tipo de transmissáo de dados, pelo que tra- 

lega na rede (voz ou dados), por quem pode utiliza a rede (pública ou 

privada), pela natureza da conexáo (discada, dedicada, conexáo virtual 

etc.) e pelo tipo físico dos links (fibra ótica, cabo coaxial, par trancado, 

wireless (comunicacáo sem fio). 
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Muito se ouve sobre Internet e Intranet, mas poucos sabem a 
diferenca entre um e outro. O princípio é o mesmo, mas existem 
algumas diferencas. Na sua empresa, é possível que vocé utilize 
uma Intranet e pense estar na Internet. 


— História da Internet 

Ela foi criada pela ARPA (Advanced Research Projects Agency), 
um órgào do governo dos Estados Unidos, em 1969, e primei- 
ramente foi conhecida como ARPANET. O objetivo inicial era que 
fosse criada uma conexáo entre pesquisadores de uma universidade 
com outras e que assim pudessem trocar informacóes por meio do 
próprio computador. Uma das vantagens era que os dados poderiam 
trafegar em mais de uma direcáo, ou seja, se houvesse algum desastre 
ambiental, ou mesmo uma guerra que destruísse a conexào com 
alguma rede (neste caso uma universidade), nào afetaria as outras, 
sendo que os dados poderiam continuar trafegando entre os demais 
pontos. 

Hoje a Internet é püblica, cooperativa, nào existe uma empresa 
que administre a Internet. Ela é acessada por milhares de usuários em 
qualquer regiáo do planeta. 


Internet 

Às vezes, também é chamada de Net. Ela é um gigantesco conjunto 
mundial que interliga computadores por linhas de comunicacáo (tele- 
fone, canais de satélite, cabos etc). É a rede das redes, na qual, o usuá- 
rio de qualquer computador, se tiver permissão, pode conseguir infor- 
macóes de outros computadores, ou mesmo interagir direto com outro 
computador. 

Os recursos que a Internet fornece sào inümeros, como: conversas 
via texto, transmissão de arquivos, som e imagem em tempo real, com- 
partilhamento de recursos e muito mais. 

A Internet é um dos mais expressivos canais de comunicação, um 
fato até então não imaginado há pouco tempo. Isto é real, hoje em dia, 
acompanhamos tudo quase ao vivo, guerras, fatos em países distantes, 
transmissão de rádio e até conversas ao vivo com pessoas que vivem a 
milhares de quilômetros de nós 





























Fig. 7. Internet. 


Fisicamente, a Internet utiliza os recursos das redes de telecomu- 
nicaçöes públicas, o que a distingue tecnicamente é que um grupo 
de protocolos, chamado de TCP/IP (Transmission Control Protocol 
Internet Protocol), é utilizado. Daí vem a Intranet que é uma adaptação 
da tecnologia da Internet e, também, utiliza o protocolo TCP/IP. 

Para a maioria dos usuários, o correio eletrónico (E-mail) 
praticamente substituiu o servico postal comum. Atualmente, o e- 
mail é o servico mais utilizado na Internet, além disso, recentemente, 
foi criada uma tecnologia capaz de permitir conversas (voz) em tempo 
real (voz sobre IP). 

Um outro servico muito utilizado é a Web, que vem do inglés World 
Wide Web, ou a “grande teia mundial”, também chamada WWW e 
muitas vezes confundida com a própria Internet. 

Utilizando a Web, você tem acesso a milhares de paginas com 
informações, a “navegação” é feita a partir de um software, chamado 
de Browser ou navegador, os mais utilizados sào o Internet Explorer, 
que já vem no Windows, e o Netscape Navigator. 
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Na Web, é possivel visualizar páginas que contenham somente 
texto, outras com som, vídeo, realidade virtual e muito mais. 
































Intranet 

É uma rede privada, geralmente dentro de uma empresa, que con- 
siste em uma ou algumas LANs interconectadas, Comumente, uma 
Intranet faz as conexóes com a Internet por meio de um ou mais 
gateways. O objetivo principal de uma Intranet é compartilhar infor- 
macóes e dados de uma empresa entre seus funcionários, ou seja, só 
acessa quem for cadastrado na Intranet. Outros usuários que estiverem 
na Internet nào tém acesso a ela. 

Como na Internet, a Intranet utiliza o protocolo TCP/IP e pode conter 
os mesmos recursos da Internet. 








Fig. 9. Intranet. 





Extranet 

A Extranet é uma extensáo da Intranet, mas estendida para usuários 
que estiverem fora da empresa (Intranet). Uma Extranet requer 
seguranca e privacidade, para isto, deve-se implantar um Firewall, 
encripitacào de pacotes e outras medidas de seguranca. 
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3. Componentes 


Placa de Rede 

A placa de rede (NIC— Network Interface Card) é uma placa que, ao 
ser instalada em um computador, funciona como um meio de comuni- 
cação entre o micro e a “rede”, além disso, a placa de rede desempenha 
outras funções, como correção de erros e verificação de integridade 
dos dados recebidos. 

A placa deve ser escolhida de acordo com a tecnologia de transmissão 
(arquitetura de rede), como Ethernet ou Token Ring, não se esquecendo 
de verificar a compatibilidade com o cabeamento utilizado. 

As placas mais utilizadas são: as placas Ethernet 10/100 com saída 
para cabo par trançado. 











Cabo de Rede 

Os cabos de rede fazem a comunicação entre as interfaces de rede, 
como placas de rede, switches, hubs e outros dispositivos. Os mais uti- 
lizados atualmente são os cabos par trançado e coaxial, além deles, é 
possível conectar os dispositivos por fibra ótica, ondas de rádio (sem 
utilização de cabos, tecnologia conhecida como wireless), entre outros. 
Cada um tem suas vantagens e limitações. 















Vantagem 


Cabos Preco baixo 
(coaxial ou par trançado) | Velocidade alta 


Desvantagem 





Tempo de Montagem 





Preço elevado. 
Velocidade diminui 








Wireless Мы à medida que os 
Instalacáo rápida e am 
(sem cabos) lanis dispositivos se 
Р distanciam do . 
Gateway. р 








= 


Fig. TZ Par trançado, 


> 


Fig. 13. Cabo coaxial. 














Hub 

Dispositivo que une cabos de comunicação em um ponto central, 
fornecendo uma via comum de comunicação a todos os dispositivos. 
O Hub funciona como um repetidor, ao contrário do Switch, ele nào 
consegue saber o endereco do destinatário e, entào, envia os dados 
para todos os micros. Nào é muito aconselhado utilizar com muitas 
máquinas, pois pode gerar um “gargalo” nas linhas. 
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Fig. 14. HUB. 


Switch 

Ao contrário do Hub, o Switch é um comutador, ou seja, ele recebe 
as linhas de transmissao e, entáo, determina para onde os dados seráo 
enviados, nào provocando *congestionamentos" na saída dos dados, 
veja figura 15. 











Roteador 

Em redes, o roteador pode ser um dispositivo físico ou, entáo, um 
software. Sua funcáo é determinar o próximo ponto para onde um 
pacote de dados será enviado. O roteador deverá estar pelo menos 
conectado a duas redes para, daí, poder "decidir" o caminho de cada 
pacote de dados, veja figura 16. 
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Fig. 16. Gateway. 


Gateway 

O mesmo que roteador. Sistema que interliga duas ou mais redes, 
com diferentes protocolos de comunicação, de modo que seja possível 
transferir informacóes entre elas, A Internet é formada por inúmeros 
roteadores interligados, cada um serve como meio de conexáo para 
uma rede distinta. 





Firewall 

É ele quem “protege” uma rede, traduzindo significa “muro de 
fogo". Nada mais é do que um software ou um componente dedicado, 
que protege a rede contra invasóes externas e acessos nào autorizados. 
Atualmente, o Firewall está deixando de fazer parte apenas das redes 
de empresas, para proteger, também, redes domésticas. 


Fig. 17. Firewall. 





Servidor 
Máquina que compartilha recursos com outros computadores na 
rede. Podendo compartilhar espaço em disco, conexões, periféricos. 
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Geralmente, é um computador mais robusto e nào deve ser utilizado, 
também, como estacáo de trabalho. 





Fig. 18. Servidor. 


Cliente 

Sao as workstations (estacóes de trabalho), máquinas que acessam 
os recursos de um servidor. O cliente pode acessar os recursos dispo- 
nibilizados no servidor, caso haja necessidade, o cliente deve ser auten- 
ticado pelo servidor, veja figura 19. 


CLIENTE/ESTACÓES DE TRABALHO 


Fig. 19. Cliente. 





Sistema Operacional 
Para as estacóes de trabalho, deve ser utilizado qualquer sistema ope- 
racional que tenha suporte à rede (Ex.: Windows 95/98/Me, Windows 
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XP professional); para os servidores, Windows 2000, Sistemas opera- 
cionais com recurso de servidores (Ex.: Windows 2003/Linux/Unix). 


Fig. 20. Máquina utilizando o Windows 98. 





Protocolo 
O protocolo é um conjunto de regras que deve ser obedecido para 
que se possa transmitir uma informacáo de um dispositivo para outro. 
Os protocolos também sáo utilizados em outros tipos de comunica- 
ções, como telefonia. 
Existe uma grande variedade de protocolos, cada um tem suas van- 
tagens e suas desvantagens, por exemplo: Uns 540 mais simples para 
: se implantar, mais rápidos e mais utilizados, como o TCP/IP, que é o 
padráo da Internet. 
O TCP/IP é regido pelas normas e padróes internacionais, sendo ele 
compativel com a maioria dos sistemas operacionais. 





t 
K O TCPAP €, na verdade, uma suíte, ou seja, um conjunto de protocolos 
^ e regras, dentre os quais, destacamos o TCP e o IP: 
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— TCP (Transmission Control Protocol) usa um conjunto de regras 
para troca de mensagens, ou seja, é a camada de transporte. O pro- 
tocolo TCP é quem verifica se um determinado dado chegou ou 
nào ao seu destino. 

— IP (Internet Protocol), sua principal funcáo é o roteamento, ou 
seja, ele agiliza a chegada dos dados mais rapidamente ao seu des- 
tino escolhendo caminhos mais “fáceis”. О IP, ao contrário do 
ТСР não é um protocolo orientado à conexão. 


4. O que Você Precisa Saber 


Enderecamento IP 

Em uma rede TCP/IP, 6 necessário que os dispositivos tenham 
uma identificacào, o que chamamos de endereco IP, cada máquina 
tem um nümero próprio, o que a distingue das outras na rede. 

Imagine um estacionamento com vagas marcadas, os carros 
podem até ocupar a vaga de outros, mas nào compartilhar um espaco 
ao mesmo tempo. É assim que funciona a divisào de enderecos em 
uma rede TCP/IP. Todos dispositivos tém uma identidade própria e 
nào podem utilizar enderecos iguais. 

A Internet utiliza como padrão o protocolo TCP/IP Como são mui- 
tos os endereços, foi necessária a criação de grupos, que chamamos de 
“classes” para facilitar a distribuição dos endereços IP. 

Em uma rede local, a comunicação com a Internet é feita por um 
ponto específico (Gateway), portanto, não se preocupe em “escolher” 
endereços IPs diferentes dos que já estão em uso na Internet, pois a 
comunicação entre as máquinas de sua rede será somente local. 

A única que deverá ter um IP válido na Internet é o Gateway, pois 
é ele quem “conversa” com a Internet. Mas, quanto a isso, não se 
preocupe, pois este endereço é dado pelo seu ISP (provedor de acesso 
à Internet). 

Deve-se adotar uma classe de acordo com a dimensão da rede que 
irá configurar, veja, a seguir, uma comparação entre as classes que 
podem ser utilizadas e, então, selecione a que melhor se adaptar às 
suas necessidades: 


Classe A — Para redes de grande porte, é possível conectar até 
16.777.216 dispositivos (256°). 
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Classe B— Para redes de médio porte, é possível conectar até 65.536 
dispositivos (256). 

Classe C — Para redes de pequeno porte, é possível conectar até 256 
dispositivos (256). 





O que os números significam 


Classe A 

network local.local.local (rede.local.local.local) 

O primeiro campo (rede) identifica a rede; os demais, as máquinas, 
Como em cada campo a numeração vai de O a 255, é possível 
combinar 256 endereços por campo (1+255). Como na classe A, 
três campos servem para identificar as máquinas, então, elevamos 
256 a 3: (256*256*256) e chegamos ao total de 16.777.216 possíveis 
combinacóes. 


Classe В 

network.network.local.local (rede.rede.local.local) 

Os dois primeiros campos denominam a rede; os dois seguintes, as 
máquinas. Podemos configurar 65.536 dispositivos (256*256). 


Classe C 

network.network.network.local (rede.rede.rede.local) 

Neste caso, somente o ültimo campo identifica as máquinas, sendo 
possível configurar até 256 dispositivos. 

Existem ainda as classes D e E, não são muito utilizadas. 


A “familia” TCP/IP 

Como dissemos, anteriormente, o TCP/IP é um conjunto de 
protocolos, dentre eles, estão alguns muito familiares aos internautas, 
como о РТР НТТР, SMTP, TELNET, entre outros. Cada um tem uma 
função específica. Confira: 


FTP (File Transfer Protocol) 

É a maneira mais simples de troca de arquivos entre computadores 
na Internet. O FTP é muito utilizado por desenvolvedores Web para 
enviar arquivos para o servidor, também, quando fazemos download 
(baixar arquivo) da Internet. 

Para o usuário, o FTP pode ser utilizado a partir de linhas de 
comando em uma tela do MS-DOS, navegadores (browsers), como o 
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Internet Explorer e Netscape Navigator, ou por programas específicos 
para FTP. 

Muitas vezes, vocé acessa ou baixa arquivos em uma página Web 
por meio de FTP Nos navegadores, o tipo do servidor pode ser facil- 
mente percebido quando aparece “ftp//” ao invés de “http://” na barra 
de enderecos. 


HTTP (Hypertext Transfer Protocol) 

É um conjunto de regras para a troca de arquivos (texto, imagens, 
som, vídeo e outros arquivos multimídia) na Web (World Wide Web/ 
WWW). 

Todo servidor Web contém além dos arquivos (páginas web, banco 
de dados etc.) um programa próprio que “espera” a requisicáo do 
endereco Web e, entáo, envia os dados para o cliente quando estes sáo 
pedidos. O seu navegador é o cliente Web, é ele quem envia o pedido 
de requisicáo e, depois, somente interpreta os arquivos “abrindo” uma 
página Web. 


SMTP (Simple Mail Transfer Protocol) 

O “protocolo de transferência de correio”, e como o próprio 
nome indica: é o responsável pelo envio e recebimento dos e-mails, 
entretanto, tem a limitacáo de só “guardar” as mensagens no servidor, 
náo enviando diretamente á caixa de mensagem do usuário. Para 
enviá-las, é necessário utilizar outro protocolo, como o POP ou IMAP 
(Internet Message Access Protocol), estes sim fazem a intermediação 
das mensagens que estiverem no servidor para a caixa de mensagens 
do usuário. 





Exemplo: 

1. Uma mensagem é enviada para o seu e-mail: 
usuario@email.com.br 

2. O servidor de e-mail responsável pelo dominio email. com.br 
recebe esta mensagem utilizando o protocolo SMTP, entáo, 
guarda a mensagem no próprio servidor. 

3. Vocé utiliza um cliente de e-mail (Outlook, Eudora, Outlook 
Express...) e checa suas mensagens direto no servidor, apontando 
para um endereco POP 

Em outras palavras, os usuários, por meio de um cliente de e-mail, uti- 











lizam o n SMTP para envio e o POP ou IMAP para recebimento 
das mensagens. Note que o POP ou o IMAP é só utilizado pelo cliente, ou 
seja, serve só para a comunicacáo servidor/cliente. 


Telnet 

O Telnet é utilizado para acessar uma outra máquina, desde que você 
tenha permissão de acesso. Mais tecnicamente, o Telnet é acessado por 
linha de comando e funciona atrelado ao protocolo TCP/IP, diferente 
do que acontece quando se utiliza o protocolo HTTP ou FTP, no qual, 
você acessa a máquina remota como se fosse um usuário local. 


Portas 

Em computadores e dispositivos de telecomunicações, a porta é 
geralmente um local para se conectar em um soquete (tomada) ou 
algum tipo de plug. Tipicamente, um computador pessoal dispõe de 
uma ou mais portas serial e uma porta paralela. A porta serial suporta 
transmissão sequencial, enquanto a porta paralela faz transmissão 
múltipla de dados. 

Em programação, a porta vem a ser uma conexão lógica. O cliente, 
pelo protocolo TCP/IP, especifica o servidor (programa) em uma 
rede. Aplicações de alto nível que utilizam o TCP/IP como protocolo 
Web, НТТР, têm portas com números determinados. Estas portas são 
denominadas “portas conhecidas” e são determinadas pelo IANA 
(Internet Assigned Numbers Authority). 

O número das portas varia de O até 65536. Portas que variam de 
0а 1024 são reservadas para alguns serviços. Para utilizar o servico 
HTTP a porta 80 é definida como padrão e não precisa ser mencio- 
nada ao se fazer uma busca por URL. 
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Confira, a seguir, as portas mais utilizadas por padrao em alguns 













































































servicos: 
Portas para servicos Internet 
Serviço Porta Descrição 
SSH n Acesso remoto (shell) 
HTTP so HyperText Transfer Protocol (navegação Web) 
LDAP. 389 Acesso a serviço de diretório 
MS Netmeeting 1024 Videoconferência 
Timbuktu 1417-1420 | Controle e acesso remoto 
ЯР 427 Service Location Protocol (MacOS) 
HTTPS E HTTP seguro 
ULP 52 User Location Protocol (Microsoft) 
Quick Time 4 RISP Streaming de audio e video 
RISP 554 Real Time Streaming Protocol 
NNTPS 563 News - segura 
iP 631 Servico de impressio remota, via Internet 
LDAPs 636 LDAP segura 
Doom 666 Jogo Doom via rede 
SOCKS 1080 Proxy 
VocalTec Internet Phone MOD. | videoconferência 
Xing Stream Works 1558 (UDP) | Streaming de video 
РРТР 1733 VPN 
MS ICCP 1731 Audio call control (Microsoft) 
MS Netshow 1755 Streaming de vídeo. 
MSN Messenger 1863 Instant messenging 
Glimpserver 2001 Ferramenta de busca 
Squid 3128 Proxy web 
Mirabilis ICQ Dinámica >=1024 | Instant messenging, 


































































































Blizzard / Baule net жоо, 61126119 | Jogos em rede 
GlobalChat client, server ES Programa de bate-papo 
Yahoo Messenger = Voice F 
= 3000-5001 | Comunicação via voz 
Yahoo Messenger messages 5050 | Instant messenging 
Yahoo Messenger = webcams s10 | Video chat 
AOL Instant Messenger s190 | Instat messenging 
AOLICQ 3190. dinâmico | instant messenging 
Peanywhere 3631 Ferramenta de aceso € controle remoto 
vnc 580.5900. | Ferramenta de acesso e controle remoto 
Netscape Conference 6498.6502 | Audioconterência 
Common IRC 6665-6669 | ветки Relay Chat — Bate-Papo 
VDOLive 7000 | Streaming de video 
Real Audio & Video RISRTOO — | Streaming de audio e video 
E 7648, төю, 
CUseeme 67649. | videoconferencia 
нпр 8000, 8001, 8080 
Quake 26000 | Jogo-em rede 
MSN Gaming zone 28800-29000 | Jogo em rede 
ызы LT m 
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N asorganizacóes modernas, as redes de computadores tém crescido 
a uma velocidade espantosa. Em contra partida, os controles de 
segurança precisam ser adequados às novas tecnologias empregadas. A 
falta de ferramentas para monitoração de rede dificulta o processo de 
implementação de um verdadeiro sistema de segurança digital. 

O crescimento desordenado de compartilhamento de informações 
é um ponto crítico em qualquer rede pois o sigilo dessas informações 
é o que garante sua integridade. 

O ser humano está sempre à procura de desafios, hackers, crackers e 
sua turma são os campeões na busca por brechas digitais. Você aprende 
o que eles podem fazer para prejudicar um computador pessoal, ou até 
mesmo acessar informações sigilosas de uma empresa e também como 
se proteger. Na verdade, podemos separar esses invasores digitais em dois 
grandes grupos: aqueles que visam a apenas acessar os sistemas e aqueles 
que pretendem destruir ou usar informações em benefício próprio. Veja, 
a seguir, os principais termos utilizados pelos hackers e crackers. 


1. Termos 
1.1. Hackers 


São Invasores que apenas descobrem as brechas digitais, invadem 
um sistema para pesquisá-lo sem autorização, para estudos ou para 
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provar alguma teoria, invadindo a privacidade alheia. Os hackers náo 
visam a prejudicar ou se aproveitar do que estáo fazendo em benefício 
próprio, geralmente sào os “eticamente corretos", ou White Hat (cha- 
péu branco). 

O hacker 6 geralmente um programador habilidoso que tem conhe- 
cimento aprofundado de sistemas operacionais e linguagens de pro- 
gramação de baixo nivel. São pessoas comprometidas com a produção 
e distribuição do conhecimento de tecnologia. 


1.2. Crackers 

Já os crackers têm outra motivação, seu objetivo é a invasão, a destrui- 
ção ou a apropriação indevida de informações sigilosas. Podemos carac- 
terizar um cracker por suas ações de cunho destrutivo e malicioso. 

Os crackers são aqueles que roubam números de cartão de crédito 
e os utilizam para fazer compras, se apossam de informações de clien- 
tes de uma empresa e até mesmo para vender estes dados. Possuem 
quase sempre as mesmas habilidades dos hackers, porém as utilizam 
de forma negativa. 


1.3. Lammers 

O lammer é normalmente definido como um iniciante que se empe- 
nha em descobrir comandos e programas que servem para ludibriar 
instituições e em fazer de outros lammers seu principal alvo, passando 
horas diante de um computador. 

Lammers, gostam de se promover e adoram se intitular hacker diante 
dos outros. Na verdade, não possuem conhecimento aprofundado de 
linguagens de programação, nem do funcionamento exato do sistema 
operacional, muito menos dos protocolos de redes. São geralmente dis- 
criminados entre hackers e crackers. 


1.4. Newbie 

Newbie é um novato na rede, agora que está descobrindo o que a 
Internet pode oferecer a ele, às vezes, faz perguntas e se mete em luga- 
res que não deveria. Mas aquele cara que entra num chat com nick de 
newbie é um “espertinho” querendo dar uma de ingênuo. Por mais que 
seja ingênuo, ele não vai entrar na sala com isso estampado na cara. 











1.5. Wannbe 

Wannbe é um principiante que aprendeu a usar alguns programas 
prontos (no jargão hacker, receitas de bolo) para descobrir senhas ou 
invadir sistemas, entrou num provedor de “fundo de quintal” e pensa 
que vai conseguir entrar nos computadores da Nasa. 


1.6. Phreaker 

Tem ótimos conhecimentos de telefonia, inclusive consegue fazer 
chamadas internacionais sem pagar, o que lhe permite desenvolver seus 
ataques a partir de um servidor de outro país (telefone). 


1.7. Sniffer 
O sniffer é um programa para captura de informações destinadas a 
uma outra máquina. 


1.8. Spoofing 

O spoofing do IP envolve o fornecimento de informações falsas 
sobre uma pessoa ou sobre a identidade de um host para obter acesso 
não-autorizado a sistemas e/ou aos sistemas que eles fornecem. Ainda, 
interfere na forma como um cliente e um servidor estabelecem uma 
conexão. Apesar de poder ocorrer com diversos protocolos específicos, 
o do IP é o mais conhecido dentre todos os ataques de spoofing. 

A primeira etapa de um ataque é identificar duas máquinas de 
destino, as quais chamaremos de A e B. Na maioria dos casos, uma 
máquina terá um relacionamento confiável com a outra, Com isso, o 
ataque tentará explorá-lo. Uma vez que os sistemas de destino tenham 
sido identificados, o violador tentará estabelecer uma conexão com 
a máquina B de forma que B acredite haver uma conexão com A, 
quando, na realidade, a conexão é com a máquina do violador, que 
chamaremos de X. Isso é feito pela criação de uma mensagem falsa 
(uma mensagem criada na máquina X, mas que contém o endereço de 
origem de A) solicitando uma conexão com B. Mediante o recebimento 
dessa mensagem, B responderá com uma mensagem semelhante que 
reconhece a solicitação e estabelece números de sequência. 

O spoofing do IP como acabamos de descrever, é uma estratégia desa- 
jeitada e entediante. No entanto, uma análise recente revelou a existência 
de ferramentas capazes de executar ataque em menos de 20 segundos. 
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O spoofing de IP é uma ameaca perigosa, cada vez maior, mas, por 
sorte, é relativamente fácil criar mecanismos de protecáo contra ela. 
A melhor defesa é configurar roteadores de modo a rejeitar qualquer 
pacote recebido cuja origem alegada seja um host da rede interna. 


1.9. Trojans 

A lenda do cavalo de Tróia diz que um grande cavalo de madeira foi 
ofertado pelos gregos aos troianos, como sinal de que estavam desistindo 
da guerra. Mas, o cavalo escondia, no seu interior, um grupo de soldados 
gregos que esperaram a noite e abriram os ропбев da cidade de Tróia para 
о exército grego que a invadiu e dominou. 

Um trojan é um programa que oculta o seu objetivo sob uma 
camuflagem de outro programa útil ou inofensivo. Funciona como 
um servidor de rede (SERVER) e tem um outro programa “comparsa”, 
que funciona como cliente (CLIENT). 

O server fica instalado no computador da vítima e o cliente no 
computador do cracker. Seambos estiverem na internet, o cracker pode 
estabelecer uma conexáo direta (cliente-servidor), náo monitorada e 
imperceptivel com o Server (vítima) por um backdoor. Assim, estes 
programas oferecem grande risco para a máquina infectada, pois se 
tem quase que total controle sobre a máquina remota, podendo acessar 
todos os arquivos, ou mesmo apagá-los. 


1.10. Newsgroup 


Grupos de discussão da Usenet (rede de mensagens da Internet que 
usa o Network News Transfer Protocol (NNTP)). Cada newsgroup 
(grupo de discussão) trata de um assunto (tema) específico, desde 
alienígenas no Novo México até culinária tailandesa. 

Os grupos estáo organizados em hierarquias de tópicos. A primeira 
parte do nome do grupo designa a categoria geral a que ele pertence. 
As partes seguintes sáo as subcategorias. As categorias gerais sào: news 
(notícias, avisos), rec (lazer, entretenimento), soc (sociedade), sci 
(ciência), comp (computação), entre muitas outras. 

Os usuários podem responder a mensagens postadas, introduzir 
novas mensagens e até criar um novo grupo de discussão (newsgroup). 
Assim, um grande repositório de troca de informacóes está nos 
diversos newsgroups espalhados pelo mundo. De maneira geral, os 








hackers frequentam assiduamente essas listas de discussão, trocando 
todos os tipos de informações e experiências. 


1.11. Firewalls 

Em redes de computadores, firewalls sào barreiras interpostas entre 
a rede privada e a externa com a finalidade de evitar intrusos (ataques); 
ou seja, sáo mecanismos (dispositivos) de seguranca que protegem os 
recursos de hardware e software da empresa dos perigos (ameaças) aos 
quais o sistema está exposto. 

Estes mecanismos de seguranca sào baseados em hardware e 
software e seguem a política de seguranca estabelecida pela empresa. 
Basicamente, um firewall trabalha junto a um roteador ou a uma 
máquina responsável pelo roteamento. Assim, ele examina cada pacote 
de rede determinando qual é sua origem e seu destino. Geralmente, 
0 firewall é instalado em uma máquina separada do resto da rede 
corporativa, desta maneira, cria-se uma barreira entre a rede interna 
ea rede externa. 


1.12. IRC 

O IRC (Internet Relay Chat) é um servico da Internet para bate- 
bapo, um dos precursores dos conhecidos Instant messengers. O IRC 
também é muito utilizado pelos hackers por ser uma maneira simples 
e rápida para trocar informações e experiências. 


1.13. Exploits 

Exploits sào programas geralmente feitos em linguagem C que 
exploram a vulnerabilidade de programas e sistemas para ganhar 
acesso root ou administrador, muitos dos exploits sáo para sistemas 
Linux. São scripts em C que são executados no servidor de maneira 
que causam estouro de pilha em algum software ou servico, estes 
estouros sào chamados de Stack Overflow, Heap Overflow. 


1.14. Worms 

Um worm é um vírus que se auto-reproduz sem alterar o conteüdo 
dos arquivos infectados. Ele reside na memória ativa do computador, 
permitindo assim uma grande disseminação do vírus. Os worms se 
alocam em locais de difícil acesso no sistema operacional, assim, ficam 
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imperceptíveis ao usuário. Outra característica deles é que estáo sem- 
pre mudando de nome e infectando outros arquivos. 


1.15. DoS (Denial of Service) 

DoS, ou negacáo de servico, é um ataque em que um usuário ou 
um servidor é impedido de usar os servicos e recursos que ele normal- 
mente teria. Por exemplo, um web site pode ficar fora do ar por um ata- 
que DoS. Este tipo de ataque pode também destruir arquivos e progra- 
mas. Na verdade, funciona por envio de um grande número de pacotes 
para o servidor que queremos derrubar, como o servidor nào está pre- 
parado para interpretar toda essa demanda, ele encerra sua operacáo. 
Entáo consequentemente, negando o acesso aos seus servicos. 


1.16. Criptografia (ou Encriptacáo) 

Encriptação é alterar os dados de tal forma que passe a ser sem sen- 
tido e mesmo ininteligível a qualquer um que náo possua a chave 
secreta para transformar aqueles dados em forma legível. 

A criptografia possibilita que você guarde importantes informações 
ou as transmita por redes inseguras (como a Internet) de tal modo que 
a informação não pode ser lida a não ser pelas pessoas que se pretende. 
Inclui técnicas de micropontos, combinação de textos com imagens 
e várias outras maneiras matemáticas de garantir o sigilo dos dados 
armazenados e transmitidos. 

Criptografia pode ser forte ou fraca, como se explicou acima. A força é 
medida de acordo com o tempo e os recursos que se exige para recuperar 
os dados. O resultado forte é o texto (dado) cifrado que é muito difícil 
decifrar sem possuir ferramenta apropriada para decodificação. 


1.17.Vírus 

São programas desenvolvidos para alterar nociva e clandestina- 
mente softwares instalados em um computador, têm comportamento 
semelhante ao dos vírus biológico: multiplicam-se, precisam de um 
hospedeiro, esperam o momento certo para o ataque e tentam se 
esconder para não serem exterminados. 

O computador pode se infectar de diversas maneiras por disquetes, 
CDs, e-mails ou mesmo pelas páginas da internet. Alguns vírus podem 
apenas fazer brincadeiras no computador, outros podem até apagar 
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todos os dados em seu disco rígido. Eles estào agrupados em familias 
com milhares de variantes. 





1.18. DNS 


O DNS (Sistema de Nomes de Domínios) é a maneira de localizar 
os nomes dos dominios na Internet e traduzi-los em endereços IP Um 
nome de dominio é a representação fácil de ser lembrada de um ende- 
reco IP na Internet. A lista de nomes de dominios e enderecos IP é um 
banco de dados distribuido e hierárquico. 
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Os programas mencionados no livro podem ser baixados no site: www hackerinside.com.br 
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ma máquina remota é toda aquela que está distante da qual vocé 

está conectado atualmente e, pela rede local ou pela Internet, é 
possível de ser alcançada. Os riscos relacionados a um ataque remoto 
podem ser muito graves. Uma vez realmente conectado à sua máquina 
e com certos niveis de permissão, o hacker ou o cracker tem acesso 
à informações sigilosas, podendo apagar arquivos, desativar serviços, 
criar e excluir usuários. Por isso, todas as práticas recomendadas para 
proteção de ataques remotos devem ser tomadas. Os ataques remotos 
baseiam-se em informações conseguidas pelo hacker por meio da rede 
local ou da Internet. Certas informações são primordiais para estes 
tipos de ataque: 


— Configuração da rede 

— Fraquezas a serem exploradas 

— Usuários pertencentes a esta rede 

— Qual a origem da conectividade da rede 


Essas informações podem ser obtidas por consultas remotas nos ser- 
vidores que o hacker quer atacar. Vários utilitários podem ajudar com 
eficiência para conseguir informações como: a saída de conectividade 
desse servidor, o nome das máquinas conectadas, o sistema operacio- 
nal instalado. É necessário descobrir o endereço do administrador, 
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essa informacáo terá um valor muito importante para poder executar 
alguns aplicativos do tipo whois, nslookup e host. Além disso, com essas 
informacóes 6 possivel determinar a origem de conectividade do alvo, 
se é um nó folha ou domínio virtual. 

As práticas recomendadas para firewall e as configuracóes de 
firewall padrao podem ajudar a proteger redes contra ataques remotos 
com origem externa ao perímetro da empresa. As práticas recomenda- 
das sugerem bloquear todas as portas que nào estejam sendo utiliza- 
das no momento. Por essa razáo, a maioria dos sistemas conectados à 
Internet deve ter um nümero mínimo de portas afetadas expostas. 


1. Principais Modos de Operacáo 

É difícil descrever um “modus-operandi” dos hackers durante uma 
invasão. Isto dependerá dos seus objetivos, da segurança existente, do 
sistema atacado etc. Um invasor terá que conseguir um acesso shell 
no sistema. Uma das coisas que um invasor tentará fazer, após entrar 
no sistema, é passar despercebido, apagando seus rastros dos arquivos 
de log e dos registros de usuários. Existem alguns programas prontos 
para isso, como о zap (e suas diversas versões), que alteram o arquivo 
utmp do UNIX. Com isso, comandos como o who, w e finger nào 
mostram o invasor atuando. Ao mesmo tempo, os invasores tentaráo 
esconder todos os arquivos e programas colocados no sistema, criando 
diretórios escondidos em áreas como o Amp, /var/tmp/, /var/spool/ 
mail. Depois, em muitos casos, os hackers tentaráo obter privilégios 
de administrador do sistema (root, sysadmin, manager, adminis- 
trador). Em sistemas UNIX, eles tendem a explorar vulnerabilidades 
conhecidas. Em servidores Windows, esse problema é ainda mais 
crítico, se o administrador nào estiver antenado com as últimas atuali- 
zacóes de seguranca (sevices packs), fatalmente terá sérios problemas 
de invasáo remota. 

Dentre as vulnerabilidades mais exploradas nos servidores Linux/ 
UNIX, estáo: 


— Diversos problemas com rdist, sendmail, mail, lp, cron 

— Variáveis de ambiente, em funcóes como popen() 

— Race-conditions, em funcóes como access() 

— Buffer overflow (em vários programas, como talkd, fingerd, elm) 
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Uma vez conseguindo esse privilégio, o invasor terá livre acesso a 
todos os recursos do sistema. Normalmente, os hackers tentaráo subs- 
tituir os seguintes programas do sistema: 


— ps, ls, netstat, ifconfig e df (para esconderem sua presença e seus 
arquivos) 

— telnetd e ftpd (para criarem entradas alternativas, caso sejam des- 
cobertos) 54 

— login (para capturarem senhas de outros usuários) e 


Além de instalarem sniffers (para obter senhas de outros usuários 
em máquinas da mesma rede ou de fora, cujos pacotes passem pelo 
mesmo barramento), todos estes programas estão disponíveis nos cha- 
mados rootkits. 


2. Análise do Ambiente-Alvo 

Após definir o alvo e coletar algumas informações sobre o mesmo 
o hacker precisa fazer uma análise dos resultados obtidos, objetivando 
possíveis fraquezas no sistema do ambiente-alvo. Uma maneira de 
descobrir fraquezas de um sistema, UNIX, Linux ou Windows, é 
percorrer a Internet em busca dos boletins de falhas de segurança. Estes 
boletins são minas preciosas para hackers e crackers. Pois neles, podemos 
encontrar os detalhes das falhas de segurança dos sistemas operacionais, 
dos navegadores da Internet, dos bancos de dados, dos servidores Web, 
tais como: IIS, ColdFusion, ASP, PHP, JSP. Para identificar fraquezas 
de um sistema em questão, podemos utilizar ferramentas específicas 
para varrer o ambiente alvo, tais como ISS e Satan. O problema dessas 
ferramentas é que são muito perigosas, pois deixam rastros nos logs do 
sistema, então, sua eficácia é bastante discutível. Mas, se o ambiente- 
alvo possui um administrador relapso, essa é uma boa saída. 

Os servidores DNS possuem, também, uma série de informações 
críticas sobre o sistema, então, vazamentos de informações sensíveis 
sobre a rede da organização ocorrem por transferências de zonas DNS. 
Essas informações podem ajudar um hacker a identificar os pontos fra- 
cos da rede e a escolher futuros alvos. Comprometimento do servidor 
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por vulnerabilidades no software de DNS, o que pode facilitar outras 
quebras de segurança no restante da rede da organização. 

Funciona da seguinte maneira: o hacker descobre qual o ambiente, 
faz uma análise das possíveis brechas, busca por falhas conhecidas e, 
então, inicia seu ataque. 


3. Mapeamento de Redes 

O ICMP (Internet Control Message Protocol) é utilizado para ajudar 
na assistência do mapeamento de ambientes de rede. Com o propósito 
primário de transmitir mensagens de status e erros (ex.: host unreachable, 
redirect e time exceeded), ao invés da concepção de transportar dados, o 
protocolo pode ser utilizado por invasores para levantar informações do 
ambiente rede. A mais conhecida aplicação ICMP com certeza trata-se 
do echo request e echo reply. O ICMP echo request é um dos métodos mais 
utilizados para mapeamento de redes. O mapeamento da rede ajuda o 
hacker a obter informações muito importantes, tais como o número de 
servidores, o número de clientes, roteadores, switches, o tipo de sistema 
operacional, qual o firewall instalado. E também, em certos casos, 
descobrir números de IP válidos para esta rede. Com essas informações, 
о ataque torna-se mais fácil, pois assim o atacante pode definir onde deve 
atacar e com quais ferramentas. É de extrema importância restringir o 
echo request quando o mesmo é solicitado a partir da Internet com 
destino ao perímetro da rede. O famoso ataque de fragmentação “Ping 
of Death”, utiliza pacotes icmp fragmentados para causar ataque do tipo 
Denial Of Service por meio da técnica de criar pacotes IP que excedem 
a especificação de 65,535 bytes de dados. Este ataque resulta, muitas 
vezes, em perda ou congelamento do host. Além do Ping of Death, um 
invasor pode obter informações preciosas pela análise das mensagens 
ICMP e utilizar o protocolo para a técnica de ataques do tipo Smurf 
ou Loki. Nesses casos, a recomendação é simplesmente o bloqueio de 
incoming echo request (ping e Windows traceroute) e bloqueio de outgoing 
echo replies, time exceeded (tempo excedido), e mensagens unreachable 
(inalcancáveis). 


4. Ping 
O PING (Packet Internet Groper) verifica se um endereco IP existe e 
está respondendo. Assim, a maioria dos hackers utilizam esse pequeno 
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programa para ver se existe o enderego descoberto, qual o seu tempo 
de resposta e qual a distancia, dessa forma é um dos primeiros passos 
que o hacker toma. O uso mal intencionado desse programa, a partir 
de uma conexao rápida com a rede, faz com que a vítima caia num lag 
que provavelmente o levará a desconexao por Ping Timeout, devido a 
quantidade de pacotes recebidos superar em muito a sua capacidade 
de devolver os mesmos. O ping com pacotes acima de 1 Kb, eram cha- 
mados de Ping da morte ou “Ping of Death”, pois ao “pingar” um host 
destino com este tamanho de pacote, a maquina saia do ar. Mas isso e 
classificado como um ataque do tipo DoS, e não invasão. 
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* Engenharia Social 
+ Protegendo seus Dados 





Os programas mencionados no livro podem ser baixados no site: www.hackerinside com.br 











05 preocupamos muito com a seguranca externa de nossa rede, 

sempre nos protegemos de um possível ataque. Mas a maioria 
dos problemas de seguranga sào provenientes do próprio ambiente da 
empresa. 

Este tipo de ataque ocorre geralmente por funcionários insatis- 
feitos, pessoas vingativas e invejosas, seu controle é dificultado 
porque, na maioria das vezes, os funcionários possuem informacóes 
que pessoas externas nào tém acesso. Ataques físicos tém essa mesma 
origem, por falta de uma política de seguranca interna, funcionários 
permitem acessos indevidos às suas máquinas, ou simplesmente fazem 
comentários que nào deveriam. 


1. Engenharia Social 

Conversas informais podem gerar um grande volume de 
informações críticas, quando se está em um ambiente corporativo, 
podem representar a exposicáo total da empresa. 

Engenharia Social é a aquisição de alguma informação ou privilégios 
de acesso inapropriado por alguém fora da empresa, baseando-se na 
construção de relações de confiança inapropriadas com as pessoas de 
dentro de uma organização. Ou seja, é a arte de manipular pessoas para 
conseguir alguma informação. O objetivo da Engenharia Social, como 
técnica de ataque, é enganar alguma pessoa para que ela diretamente 
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forneça informações, ou facilite o acesso a estas informações. Esta 
técnica é baseada nas qualidades da natureza humana, como a vontade 
de ajudar, a tendência em confiar nas pessoas e o medo de “se meter em 
problemas”. Sáo usadas como técnicas: perguntar datas de nascimentos; 
informações técnicas da rede, como número de máquina, tipos de 
equipamentos, sistemas operacionais instalados. Estas informações 
valiosas que expõem a empresa a ataques de hackers e crackers. Com 
uma combinação simples destes dados, é possível descobrir usuários, 
senhas, facilitando a ação desses criminosos virtuais. 


2. Agenda 

Toda e qualquer informação sigilosa deve ter um tratamento especial. 
Geralmente quando estamos em ambiente corporativo e trabalhamos 
com muitas pessoas, temos a tendência em confiar em todas elas por 
serem colegas de trabalho. Este é um paradigma a ser quebrado, pois 
não devemos confiar em pessoas que realmente não conhecemos 
Por isto, deve-se ter muito cuidado com todo e qualquer objeto 
pessoal, tais como agendas, papéis importantes, carteiras, anotações 
importantes, tanto no papel quanto eletrônicos. Papéis jogados na 
lixeira também devem ser destruídos com cuidado, os hackers gostam 
muito de vasculhar lixeiras atrás de informações sigilosas. Se for jogar 
fora algum documento, verifique sempre se este foi inulizado, Os 
portáteis devem possuir sistemas de segurança para evitar livre acesso. 
São pequenas precauções que podem evitar grandes problemas de 
segurança. Não adianta uma empresa adquirir firewalls, sistemas de 
segurança para a rede e tudo mais, se os seus usuários (funcionários) 
não tiverem cuidado com as informações que possuem. 


3. Arquivos 

Os arquivos representam toda a produção intelectual do funcionário 
dentro da empresa, por isto, quase sempre são muito importantes e 
devem ser preservados muitas vezes, devem possuir acesso restrito. 
Assim, medidas simples podem ajudar evitar grandes problemas 
de roubo de idéias, segredos industriais ou intelectuais. Em redes 
Windows com compartilhamento de pastas, uma boa solução é 
compartilhar apenas uma pasta de cada máquina, esta pasta é usada 
para a transferência dos arquivos. Outra boa medida é utilizar senhas 
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nos arquivos mais importantes. Quase todos os aplicativos atuais 
possuem este recurso fácil de ser utilizado. 





4. Hardware 

Existem várias modalidades de ataques sorrateiros em nossos 
computadores pessoais e corporativos. Uma maneira clássica através 
de determinados itens de hardware que possuem vulnerabilidades, 
como: modems e gabinetes sem lacres de segurança. O modem é um 
dos maiores responsáveis por tráfico de informacóes nào autorizadas 
para fora das empresas, pois se, em sua rede, os usuários locais podem 
fazer acesso discado à Internet, entáo, nào se tem controle do que está 
entrando e saindo dos limites corporativos. Outra coisa importante 
é a quantidade de portas abertas que os modems possuem, como 
geralmente não passam por um firewall, uma conexão discada direta 
é um risco iminente. Então, a melhor opção é sempre retirar todos 
os modems dos usuários locais, e deixar somente o modem que é o 
gateway para Internet. 

Geralmente, a segurança da máquina é deixada de lado na maioria 
das empresas, um gabinete sem lacres de seguranca pode ser invadido. 
Um funcionário mal-intencionado facilmente retirar discos rígidos 
do gabinete, pode inserir um novo disco rígido e copiar dados 
importantes. A melhor opção е adotar medidas de segurança, tais 
como lacres rígidos para os gabinetes e monitoração por filmagens. 


5. E-mail 

Na Internet, o e-mail é um dos serviços mais usados, pois traz 
várias facilidades de transmissão de documentos a baixíssimo custo. 
Entretanto, os e-mails são muito vulneráveis quanto à segurança de 
conteúdo e autenticação pessoal de envio. Isso quer dizer que os dados 
que nele trafegam podem ser captados e lidos com muita facilidade, 
assim como pode haver falsidade ideológica em relação ao envio do 
e-mail, basta ter acesso ao endereço do e-mail de alguma pessoa para 
enviar alguma mensagem em seu nome. Ferramentas de criptografia e 
autenticação estão sendo usadas hoje em dia para prevenir estes tipos 
de problemas, como o OpenPGP (Prety Good Privacy) е S/MIME. 

Os e-mails são transmitidos sem conexão direta entre o emissor e 
o destinatário da mensagem, sendo assim, não é possível criar algum 
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tipo de canal de comunicacáo segura, como pode ser feito nos casos de 
protocolos como o HTTP e o SSL. A transmissáo para o servidor é feita 
pelo protocolo SMTP, que funciona no modelo “store-and-forward”, 
o qual envia a mensagem para o servidor do e-mail de origem, este se 
encarrega de passar para os servidores de destino, onde ficam gravados 
até que seja feito o download pelos destinatários. Neste método, está 
o principal problema com a seguranca de e-mails, porque, enquanto 
estão no servidor, os e-mails podem sofrer algum tipo de violação. 

Outro grande problema com o envio de e-mail é que se torna 
uma forte via de distribuição de vírus. Isto ocorre devido a arquivos 
anexados, os quais às vezes trazem vírus que podem danificar o 
computador e se auto-enviar para todos os e-mails cadastrados na lista 
de contatos do cliente (Outlook, Eudora etc.). A solução é sempre 
possuir um antivírus atualizado na máquina local e também um 
servidor de e-mail com verificação de vírus. 

A utilização programa responsável de receber os e-mails merece 
também um destaque. Na maioria das vezes os usuários configuram 
seus programas para recebimento automático dos e-mails, deixando 
o endereço de e-mail e senhas salvos. Isso é muito sério, pois assim 
qualquer pessoa que venha a utilizar essa máquina terá acesso a todos 
os e-mails já recebidos e também poderá receber os novos. Duas 
maneiras práticas de resolver isso, primeiro, criar perfis de usuários no 
gerenciador de e-mails protegidos por senha e, segundo, nunca salvar 
sua senha para receber e-mails automaticamente. 








6. Cookies 

Os cookies são arquivos texto (.txt) enviados pelo servidor web para 
os browsers que visitam suas páginas. Estes arquivos são armazena- 
dos localmente na máquina do usuário e são ativados toda a vez que a 
página que os gerou é acessada. Pelos cookies, os programadores web 
podem gravar qualquer informação que o usuário tenha informado 
via browser. 

Os cookies servem para informar aos servidores web quantas vezes 
uma mesma página é acessada pelo mesmo browser, podem servir 
também para ativar páginas customizadas para um usuário. Mas além 
das boas intenções, os cookies podem nos trazer dores de cabeça, por 
exemplo, se alguém os roubar de sua máquina e neles estiverem infor- 
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mações críticas, por programas simples de descriptografia, o hacker 
pode acessar essas informações e usá-las indevidamente. 

Os problemas maiores são as falhas de segurança dos navegadores, 
se procuramos verdadeiramente segurança, podemos adotar algumas 
maneiras para evitar os cookies. Uma idéia é desativar sua utilização do 
navegador em uso e sempre verificar a confiabilidade e a integridade do 
site que estamos enviando dados. Outra tática é apagar regularmente o 
conteúdo da pasta de cookies da máquina. 











Internet t 
O acesso indiscriminado à Internet é um problema enfrentado por ó 
quase todas as empresas. Por vários motivos, um deles é perda de 
tempo, pois os funcionários ao invés de trabalharem em prol de suas 
atribuicóes ficam dispersos, navegando indiscriminadamente pela 
Web. Outro problema é o conteúdo dos sites visitados, muitas vezes 
os usuários enveredam por sites com conteúdos maliciosos e colocam 
em risco a seguranca da empresa. Outro fator é a performance. As 
| vezes, um usuario local pode carregar a banda da rede, fazendo 
download de videos ou imagens pornográficas. Atualmente, existem 
várias maneiras de solucionar estes problemas, como: criação de 
políticas de segurança de acesso à Internet; instalação de softwares que 
monitoram e bloqueiam acesso indevido; autenticação de usuário na 
rede; propiciando assim total controle de cada passo do cliente. 
Mas talvez o problema mais sério e mais difícil de ser remediado 
seja realmente a saída de informações dos limites da empresa. A 
maioria das empresas não possui monitoração de informações que 
saem por e-mail. A solução nestes casos é definir quais os critérios 
de segurança serão adotados e então usar algumas das ferramentas 
disponíveis no mercado, como por exemplo, controles de segurança 
no IIS da Microsoft, no caso de servidores Windows; sendmail, no 
caso de servidores Linux, entre outros programas, ou mesmo softwares 
específicos que filtram e controlam o tráfego de e-mails nas empresas. 













8. Backup 

Ameaças de vírus, ataques ou qualquer outra atividade maliciosa 
influenciam diretamente, na operação de uma empresa, desde um 
usuário local até uma rede corporativa. 
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Quando acontece alguma falha de seguranca ou desastre, ao invés 
de perseguir a origem, o foco principal é restaurar os recursos de 
tecnologia da informação para sua total funcionalidade. Quanto 
maior for a demora, maiores seráo as conseqüéncias para a empresa. 
Backups diários ou semanais dos sistemas, incluindo dados essenciais 
para operação da empresa, são componentes vitais para restauração de 
desastres. 

Apesar de ser uma medida de segurança antiga, muitas empresas 
não possuem um sistema de backup ou o fazem de maneira incorreta. 
Comumente, o backup é feito sem criptografia e armazenado no mesmo 
local do servidor principal da corporação. Assim, qualquer pessoa que 
tenha acesso a este local (sala, armário sem chaves) poderá ter acesso 
à estes dados. CDs gravados como backup, com nomes sugestivos, 
podem ser um grave problema. Pois, o hacker pode simplesmente 
pegar o CD já sabendo o seu conteúdo e copiá-lo. O ideal é armazenar 
os backups em locais seguros, onde haja um acesso restrito de pessoas. 
Também é aconselhável fazer backups com algum tipo de criptografia 
e gerar logs dos acessos aos backups. 
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TE TROJANS 


+ Definição de Trojans 
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(rs vem da Ilíada, de Homero, em que os gregos dão um 
cavalo de madeira a seus inimigos troianos, como uma oferenda 
de paz. Depois que os troianos levam o “presente” para dentro da 
cidade, soldados gregos saem de dentro do cavalo e abrem os portões 
para seus compatriotas, permitindo-lhes capturar e dominar Tróia. A 
história também gerou o conceito do “presente de grego”, definição 
que se encaixa à perfeição nos trojans da era digital. 

Não devemos confundi-los com um vírus, pois o vírus é um pro- 
grama autônomo programado para se auto-reproduzir. Claro, além 
de suas outras funções, como apagar ou comprimir arquivos, o trojan 
sozinho não faz nada. Ele vem com poucos comandos automáticos 
como estes: 


— Auto-reproduzir. 

- Editar os arquivos de inicialização e registro do Windows. 

— Abrir uma porta. 

— Enviar um e-mail ou mensagem para instant messengers (ICQ, 
MSN Messenger, Yahoo etc.) direto para o invasor, avisando-o 
quando você estiver on-line. 


Quando o trojan é configurado, o invasor tem quase controle total da 
máquina da vítima, pode até mesmo formatar o HD, mover o mouse, 
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capturar tela, acessar qualquer arquivo até mesmo abrir o drive de CD- 
ROM. 

Sempre que pensar em trojan, lembre-se: ele é um interpretador de 
comandos remoto. 


Um perigo real 
Os fatores que fazem deste método de invasão um dos mais perigo- 
sos da atualidade sao: 


— O crescimento da Internet. 

— A grande gama de programas trojans disponíveis. 
— O Trojan não utli falhas dos Sistemas Operacionais. 
_ А simplicidade de alguns programas. 


Hoje em dia, uma pessoa com pouco conhecimento de informática 
pode facilmente usar um trojan. É possível esconder um trojan em 
fotos, arquivos compactados, e-mails, arquivos de música, aplicativos e 
jogos. Com isso, não devemos executar arquivos que não tenham uma 
procedência confiável e nunca se esquecer de atualizar o antivírus. 

Existem muitos programas na Internet que escondem os servidores 
em arquivos executáveis. Um deles é o The Joiner, que possibilita juntar 
o trojan com algum outro executável e, assim, criar um terceiro arquivo 
contendo os dois. Além de possibilitar que o coloque em fotos. Um 
método engraçado muito utilizado hoje pelos que se dizem “hackers” 
é renomear algum executável para foto e deixar um largo espaço. Por 
exemplo: Supondo que o nosso servidor é o arquivo serverexe, então, 
iríamos renomeá-lo para loira jpg exe, 

Assim, muitos usuários inexperientes caem no truque. Todos os 
métodos citados anteriormente têm somente uma falha: se você criar um 
executável pelo The Joiner ou renomear o servidor, qualquer programa 
antivirus logo detectará o arquivo. Para que o antivirus não o detecte, é só 
usar a imaginação. O hacker cria um programa em alguma linguagem e 
coloqua o servidor no meio dos arquivos. Fazendo com que o programa, 
quando executado, renomeie o servidor e o execute. Assim, se o servidor 
estiver como voodoo.dll, passe-o para sysconf.exe e execute. Esse método 
não é infalível, mas engana a maioria dos programas de detecção. Claro, 
se você utilizar um bom antivírus, ele geralmente o detecta o trojan. 











Tipos de cavalo de tróia (TROJAN) 


Invasáo por portas TCP e UDP 

Netbus, Back Orifice, SubSeven, Hack'atack, Girlfriend e Netsphere 
sáo os trojans mais usados e propagados na Internet atualmente e 
são facilmente encontrados pela rede. Possuem, em sua maioria, 
dois arquivos: um servidor para ser instalado no computador da 
vítima e um cliente, com interface gráfica, para manipular o servidor 
remotamente. 

As portas de um sistema variam entre O e 65535 e servem para 
identificar serviços rodando no sistema (como o servidor web que 
utiliza a porta 80). O servidor se torna mais um serviço ao escolher 
alguma porta para “escutar” as chamadas do cliente. O trojan que 
utiliza portas TCP estabelece uma conexão com o servidor na porta 
definida pelo hacker na maioria dos casos, atuando diretamente 
dentro do sistema. Já o trojan que utiliza portas UDP comunica-se via 
pacotes de dados enviados ao host alvo, no caso o computador onde 
está instalado o server. Não tão confiável como o TCP, não garante 
a entrega dos pacotes e o recebimento da resposta. Quase todos os 
trojans atuais são para a arquitetura Windows. Os poucos existentes 
em outros sistemas, tais como: Unix, Linux, Novell e Macintosh 
são chamados de backdoors. A diferença entre o trojan comum e o 
backdoor é que o último é muito mais difícil de ser instalado, pois, 
para instalar o server em sistemas UNIX, é necessário estar logado 
como superusuário (root). 





Trojans de informação 

Não é tão usado quanto o de portas, mas é mais perigoso. Enquanto a 
maioria das funções dos trojans comuns é apenas para aborrecer (sumir 
com a barra de tarefas, apagar o monitor, desligar o Windows etc.), o 
trojan de informação se concentra em ficar residente, detectando todos 
os tipos de dados vitais do sistema. Ele consegue toda senha digitada 
no servidor junto ao endereço ip das máquinas e envia a informação 
para uma conta de e-mail configurada pelo invasor. Existem alguns 
programas mais sofisticados que, além de avisar por e-mail, podem 
enviar a informação por icq ou qualquer outro tipo de instant messenger. 
Geralmente, o programa envia a informação em um prazo de 5 a 10 
minutos configurado pelo usuário. Ao contrário do trojan de portas que 
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possui apenas o arquivo servidor e um tamanho bem menor. Exemplo: 
O servidor do trojan de portas Netbus tem cerca de 490 kb, já o trojan 
de informacóes k2ps possui cerca de 17 kb. 





Trojans de ponte 

É um tipo nào muito conhecido, mas bem usado por hackers e 
crackers. Consiste em instalar um servidor no seu computador que 
possibilite ao invasor realizar ataques de invasão e de recusa de servico. 
Então, se um grande site for invadido e baterem em sua casa, procure, 
pois deve haver algum desses trojans de ponte no seu sistema. Um 
programa comum é o WinProxy, que pode ser instalado facilmente e 
nào levanta nenhum tipo de suspeita. 


Trojans comerciais 

Já ouviu falar do PcAnywhere? Ou do terminal remoto do Windows 
2000 e XP? Esses programas, além de muitos outros, possibilitam que 
você controle remotamente a máquina de cliente como se estivesse 
sentado nela. A vantagem desses programas para os hackers, já que sào 
comerciais, é que os antivirus não os detectam. Um dos mais usados 
no mercado é о VNC (http//www.download.com, gratuitamente). 
Se configurar corretamente um desses programas, é possível acesso 
completo à máquina, podendo desde copiar um arquivo até formatar 
o disco. 


Portas usadas por trojans 
Esta tabela mostra as portas mais utilizadas pelos trojans existentes 
atualmente. 


























Nome do Trojan | Portas Usadas Protocolo 
2000 Cracks 6776 TCP 
Acid Battery 32418 TCP 
Acid Battery 2000 52317 TCP 
Acid Shivers 10520 TCP 
Agent 31 31 TCP 
Agent 40421 40421 TCP 
Aim Spy 771 ТСР 








Ajan 25 TCP 
[Ambush 10666 UDP 
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AntiGen 25 TCP 
AOL Trojan 30029 TCP 
Attack FTP 666 те — | 
Back Construction. Е 666/54005401 | ТСР 
Back Door Setup. 500050017789 TCP 
Back Orifice 31337/31338. UDP 
Back Orifice 2000 8787/54320/54321 TCP 
Back Orifice DLL 1349 UDP 
BackDoor 1999 TP | 
[BackDoor.G 12436776 ТСР 
BackDoor QE 10452 TCP 
BackDoor-QO 3332 TCP 
BackDoor-QR 12973/12975 TCP 
BackFire 31337 UDP 
Baron Night 31337 TCP al 
Big Gluck (TN) 34324 TCP 
[Боха 12349 TCP, 
Bla 1042/20031 TCP Ex 
Black Construction 21 TCP 
Blade Runner 21/5400:5402 ТСР 
ВО Client 31337 ТСР 
BO Facil 5556/5551/31337 TCP 
[50 Wack 31336 TCP, 
BoBo 4321 TCP 
BOWhack 31666 TCP 
[Brainspy 10101 TCP 
Bubbel [E 5000 TCP, 
BugBear 36794 xr] 
Bugs 2115 TCP 
Bunker-Hill | 61348/61603763485 TCP 
Cain € Abel 666 xR | 
Chargen 9 UDP 
Chupacabra 20203 TCP 




















































































Coma 10607 TCP 
Cyber Attacker 9876 TCP 
Dark Shadow. | 91 ТСР 
Death [ 2 TCP 
Deep Back Orifice | 31338 UDP 
Deep Throat. | 41721403150/6771 TCP 
Deep Throat v2 اوا د ییا‎ TCP 
Deep Throat v3 TCP 
DeepBO UDP 
DeepThroat TCP 
Delta Source UDP 
Delta Source 47262 UDP 
Der Spacher 3 1000/1001/2000/2001 TCP 
Devil TCP 








Digital RootBeer 
DMsetup. 









DNS 
Doly Trojan 






21/1010-1012/1015 












Donald Dick 








23476/23477 











DUN Control 






















































Eclipse 2000 TCP 
Eclypse 3801 UDP 
Email Password Sender 25 TCP 
Evil FTP 23456 ТСР 
Ехесшег | 80 ТСР. 
File Nail | 4567 TCP 
Firehotcker | 79/5321 TCP 
Fore [ 21/50766 ТСР 
FTP - Trojan 21 TCP 
FTP99cmp. 1492 TCP 
Gaban Bus 12345/12346 




















































































































Gate Crasher 6969/6970 
GirlFriend 21554 
Gjamer 12076 
Hack 99 KeyLogger 12223 
31780/31785/31787- 
Hack ‘a’ Tack Иле 
Hack ‘a’ Tack 3179131792 
HackCity Ripper Pro 2023 
Hackers Paradise 31/456 
HackOffice 8897 
Haebu Coceda 25 
Happy 99 25119 
Hidden Port 99 
Hooker 80 
Host Control 6669/11050 TCP 
HVL Rats 2283 TCP 
Killer 7789 
ICQ (www.mirabilis.com) 1027/1029/1032 
ICQ Revenge 16772/19864 
ICQ Trojan 4590 
Illusion Mailer 2155/5512 
InCommand 9400. 
Indoctrination 6939. 
Infector 146 
Infector 146 
INi-Killer 555/9989 
Insane Network 2000 
Invisible FTP 21 
IRC-3 6969 
JammerKillah 121 
Kazimas 113/7000 
Kuang2 25/17300/30999 
» [Larva 21 
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Logged 20203 TCP 
31/3129/40421-40423/ 

t . Masters’ Paradise RS AD TCP 

қ Mavericks Matrix 1269 TCP 

Millenium 20000-20001 TCP 

MiniCommand 1050 TCP 

Мозискег 16484 TCP 








Nephron 17777 TCP 


Net Administrator 





Net Controller 


Netbios Datagram (DoS 
Auack) 









138 TCP 


























Netbios Name (DoS Attack) TCP 
Netbios Session (DoS Attack) TCP 

12345-12346. TCP 
NetBus Pro TCP 
NetMetropolitan 5031 TCP 









NetMonitor 
NetRaider 
NETrojan 
NetSphere 


7300-7301/7306-7308 









30100-30103 














































NetSpy 1024/1033/31338-31339 TCP 
NewApt 25 TCP 
NoBackO 1200-1201 UDP 
One of the Last Trojan 

(OOTLT) { do 
'OpC BO 1969 TCP 
PC Crasher 5637-5638 TCP 
Phase Zero 555 TCP 
Phineas Phucker 2801 TCP 
Pie Bill Gates 12345 TCP 
Portal of Doom 3700/9872-9875 TCP 
Portal of Doom 10067/10167 UDP. E 
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[Priority 6969/16960 TCP 
Progenic 11223 TCP 

ProMail Trojan 25/110 TCP 

Prosiak 223333 ic | 
Psyber Stream Server. 1024/1170/1509/4000 TCP 

Rasmin 531/1045 TCP 

RAT 1095/1097-1099/2989 ic | 
RC 65535 TCP 

Rcon [= 8989 TCP 

Remote Grab 7000 TCP 
[Remote Windows Shutdown 53001 TCP 
RingZero 80/3128/8080 TCP 
Robo-Hack 5569 po | 
Satanz BackDoor 666 TCP 
ScheduleAgent 6667 TCP 

School Bus 54321 JE x | 
Schwindler 21554/50766 TCP 
[Secre Agent e 11223 TCP 

Secret Service 605/6272 TCP A 
Senna Spy FTP Server 21/11000/13000 TCP 
ServeMe 5555 TCP 

ServeU 666 TCP a) 
'Shadow Phyre 666 TCP 

Shit Heep 6912 TCP 
ShockRave JE 1981 Tee |] 
Shtirlitz 25 TCP 
Sivka-Burka 1600 TCP 

SK Silencer ДЕ 1001 (| стек 
Socket25 30303 TCP 

Sockets de Troie 5000-5001/30303/50505 TCP, 
SoftWAR 1207 TCP 

Spirit 2001a 33911 TCP =| 









































Stealth 





Stealth Spy 











Streaming Audio Trojan 1170 








Striker 2565 








1243/2773/6711-6713/ 
SubSeven 6776/7000/7215/27374/ 
27573/54283 









SubSeven Apocalypse 1243 


Syphillis 











Tapiras 25 
TCP Wrappers 421 
TeleCommando 61466 








Terminator 25 





Terror Trojan 





The Invasor 








The Thing 








The Traitor 65432 





TCP 








The Traitor 65432 


UDP 





The Trojan Cow 











1999-2005/9878 








34555/35555 


UDP 





B 


TCP 
















23456 





Ultors Trojan 
Vampire 
‘Vampyre 


Virtual Hacking Machine 4242 








1024/1170/4000. 
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[ voodoo pott 1245 TCP 
Wack-A-Mole 12361-12362 TCP 
Web Ex 21/1001 TCP 
Whackjob 12631/23456 TCP, 
WinCrash ® pen аралда TCP 
WinGate (Socks-Proxy) 1080 TCP 

[insta 1080/1082 TCP 
WinNuke 135/39 TCP 
WinPC 25 TCP 
WinSatan 999 TCP 

[Winspy 25 TCP 
X-Bill [ msm | Te 
Xplorer 2300 TCP 
Xtep 5550 TCP 

[Xtreme "zl 1090 TCP 
YAT 37651 TCP 

NETBUS 1.7 


O NetBus é um dos trojans mais utilizados atualmente, todas as 
acóes sáo feitas a partir de uma tela principal. Veja seus principais 
comandos; 










NetBus 1.70, by cf 


‘Swap mouse Port Redirect 


Host питер: ШЕЛ >] 
Г inimtervat [60 About | лаа 
show mage | Function det: || Momo | оне | sem | 








CE Wem 





Start program. Play sound. 






F В Controimouse 








Msg manager Exit Windows 


Mouse pos. Goto URL. 









Sereendump. Send text 












Get into Active wnds 

















[Connected to 192.168.1.189 (ver 1.70) 
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Host name/IP: Coloque o IP da máquina em que vocé instalou o ser- 
ver foi instalado. 

Port: Porta configurada no patch.exe (server, a porta padráo é 
12345). 

In interval, Function delay, Memo e About: Deixe como está. 

Add IP: Caso o IP (HOST) seja fixo, deve ser adicionado na lista. 

Del IP: Deletar o IP colocado anteriormente na lista. 

Connect: Após colocar o IP (HOST) e a porta, deve clicar em con- 
nect para conectar. 

Scan: Escaneia IPs infectados com o patch (server). No caso abaixo, 

oa ele vai escanear do ip 192.168.1.1 até 192.168.1.255 na porta 12345. 
А Na janela found IP-numbers, ele mostra quais os ips (hosts) infectados 
nesta faixa que vai de 1 a 255 com o patch (server). 





This Post scanner e tra lant Search tor angone. 
time. ones 


IS CAE 
Pee fes sa oct fr 


p 
4 


[mm | 
99] 
y fac". adi 


Found? numbers: 





Server Admin: Edita as configurações do patch (server) NetBus da 
máquina na qual conectado. É possível acrescentar e remover ips e, até 
mesmo, remover o patch (server) da máquina infectada 


Server admin 
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Open CD-ROM: Esta opcao faz o CD-ROM abrir e fechar alter- 
nando conforme este botáo é clicado. 
Show image: Digitando uma URL de uma foto, por exemplo, http: 
/www.endereco.com.br/imagem.jpg , а imagem aparecerá em uma 
janela da máquina em que está instalado o patch (server). 





Image 


Which BMP/IPG-fie (whole path including lename]: 


| A | 
Demos | 


Swap Mouse: Inverte os botóes do mouse. 
Start Program: Executa um programa no micro em que está insta- 


lado o patch (server) 
Ex.: cdwindowsicalc,exe 





Application 


| ‘Application to start (whole path including progra 


Lx] cm | 





Msg Manager: Possibilita o envio de diversos tipos de mensagens 
usadas pelo sistema da vítima. Se vocé marcar o botáo Let the user 
answer the message, a vitima poderá responder a mensagem. Pode-se 

| também selecionar quais botóes de opcáo tera na mensagem. Após cl 
| car sobre qualquer um dos botões, a opção selecionada por ela retor- 
nará ao invasor. 
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Screendump: Faz um PrintScreen na tela da vítima, salvando 
a imagem no diretório do netbus com o nome de templ.bmp. 
Get Info: Informa qual cliente está sendo usado para a сопехао, se 
a conexáo é persistente, nome da máquina e quantos clientes estáo 
conectados no patch (server). 


Progam Path: C)PATOL EE 





Play Sound: Toca um som no formato wav, que esta presente no 
micro da vitima. E só colocar o caminho para o arquivo no campo 
texto e clique em OK. 
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WAV le (hole path including Hlename) 


[E \WINDOWS\MEDIA\START WAM 
_== | 


Exit Windows: Logoff (Desloga da rede), Power off (Desliga o moni- 
tor), Reboot (reinicia a maquina), Shutdown (Desliga a maquina). 










Shutdown ЕЗ 


С "еее | 
eben | жәен | 


Send Text: Envia o texto digitado no box para o programa em foco 
no momento. Suponha que a vítima esteja digitando um texto no 
Word e o invasor escreva uma mensagem no Box “TESTE FINAL” 
e clica em OK. O texto digitado aparece no documento editado pela 
vítima no momento. 





Test to send (Т represente Enter). 


La] шы" 





Active Wnds: Mostra as janelas ativas no PC da vítima, Pode-se 
fechar a janela clicando em Kill wnd, dar um foco nela clicando em 
Focus wnd, atualizar a lista clicando em refresh. 
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App Redirect: Redireciona a aplicação. 
Mouse Pos: Define a posição para o mouse. 
Listen: Captura todas as teclas pressionadas pela vítima. 


Application Redirect 








Sound System: Controla o sistema de som da vítima. 


Listen (and send). 








Server Setup: Muda as configurações do patch (server) instalado na 
máquina da vítima. Pode-se colocar senha para que somente o invasor 
acesse esse host, para colocar senha, basta preencher o campo password. 
Para que o invasor seja notificado quando a vítima estiver on-line, tem 
de preencher os outros campos. 


















Remote Sound System 






Synth balance: 

CD balance: 
Record WAVE in |6 seconds. 
Record progress: Idle 


Record now! Close 


No campo when server is connected, send notify e-mail to, coloque o 
nome da vítima; em E-mail from, a e-mail, em SMTP-server, o endereco 
de um servidor smtp. Preenchidos todos os campos, clica-se em Send 
setup para salvar as alteracóes. 







Server setup 
TEP-port: Г Log traffic 
Password: 

When server is connected. send notily e-mail to: 









E-mail from: 


SMTP-server: 


Send setup | Раі зи | Close 


Control Mouse: Controla o mouse da vítima, você mexe o dela com 
o seu. Para parar de controlar, aperte o botão novamente. 

Go to URL: Coloque o endereço no box e clique em ok. O navegador 
padráo da vítima abre com o endereço digitado no box. 












URL to goto: 


[ESSES 
Lema | 
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Key Manager: Desativa teclas do teclado ou o teclado da pessoa. Para 
desabilitar só algumas teclas, deve-se clicar em Disable keys; e para 
desabilitar todo o teclado, em Disable all keys. 





Keyboard 


TA 








File Manager: Acesso total aos arquivos e às partições da vítima. 
Vocé pode colocar, remover e copiar arquivos. 


Remote file manager 
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SubSeven 2.0 


Como o NetBus, o SubSeven é um trojan muito utilizado por hackers 
crackers, seu funcionamento é bem parecido como NetBus. Veja a seguir 
como uma pessoa mal-intencionada acessa outras máquinas. 


SubSeven version 2.0 by mobman 


һе елеме -pot 1243 





Clicando na aba connection temos: 
1. ip scanner 

get pc info 

get home info 

server options 


ip notify 
1. Ip scanner: Escaneia IPs infectados com o server. No caso abaixo, 


ele vai escanear do ip 192.168.1.1 até 192.168.1.255, na porta 1243. 
Na janela, ele te mostra quais os ips (hosts) infectados nesta faixa que 
vai de 1 a 255. Para iniciar, clique em scan; para parar, em stop. 


зым 
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Clicando em open IP tool, é apresentada uma ferramenta de reso- 
lucào de nomes. Para saber o ip de determinado site, basta colocar o 
endereco no campo host name e clicar no botáo resolvem host name. O 
resultado será o similar do apresentado abaixo. 


host name 
ip address: [209.195 


resolve host name 





2. Get pc info: Retorna informacóes referentes à máquina da vítima 
Computer name = Nome da máquina na rede 

User name - Nome do usuário que está usando o sistema. | 
Windows folder = Pasta onde o windows foi instalado. 
System folder = Pasta do system. 

Computer owner - Para quem está registrado o windows. 
Company - Nome da empresa que o windows está registrado. 
Version = Versáo do sistema. 
















Ta 
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Platform = Plataforma usada (Windows 95, 98, Me, Xp etc.) 
Resolution = Qual a configuração da máquina. 
Direct x version = Qual a versão do Direct x. я 
Cpu = Descrição do processador. y 
Disk size = Tamanho do disco (HD). 
Disk free space = Espaco livre em disco (HD). 
Clients connected = Quantos clientes estáo conectados A esta 
máquina 
» SUD Seven versión 2.0 by mobman — 


XD NET 5 ` 


"SubSeven version 2.0 by mobman — 


392183109. - pon 1243 а 
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4. Server options: Muda as configuracóes do server instalado na 


máquina da vitima 





‘SubSeven version 2.0 by mobman 


1921681189 |- por 52 





— Mudar a ропа pela qual se conecta, clique em change port, coloque 
o número da nova ропа no campo texto e clique em ok. 





— Adicionar senha, clique em set password, digite a senha no campo 
texto e clique em ok 














— Remove a senha do server, clique em remove password. 

— Atualizar o server, clique em update server, selecione o novo server 
a ser colocado na máquina da vítima e clique em abrir. 

- Fecha o server е o reinicia. Assim que a máquina for reiniciada, 
clique em close server 

— Para remove definitivamente o server da máquina da vítima. Cli- 
que em remove server 

— Restart server, Reinicia 

— Disconnect victim from the internet, Desconectar a vitima da inter- 
зо é feita por modem, clique em dis- 





о server. 





net, só funciona quando a cone: 
connect victim from the internet. 

5. Ip notify: Notifica o cliente que a vítima está on-line, voce 
configurar para ser notificado: 
o ICQ, coloque o UIN no campo UIN e o nome da vítima no campo 
victim, depois, de preenchido os campos, basta clicar em enable 

No IRC, coloque o endereco do server no campo server, a porta no 
campo port, o canal ou o nickname no campo channel or nickname, 
depois, clique em enable 

No e-mail, coloca-se o endereco do servidor SMTP em SMTP server, 
o nome do usuário em user e o e-mail no campo notify to email, depois, 
clica-se em enable. 


pode 
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‘SubSeven versión 20 by mobman ET 


p 1924684489 = por 1243 n ЭЭ 





Clicando na aba keys/messages, temos: 
L keyboard 
2.Chat 
3. Matrix 
4.msg manager 
5.spy 
1. Keyboard: Utilitários relacionados ao teclado. 


SubSeven version 2.0 TD HET] 


192.108.1.189 = por 1243 





Para capturar as teclas pressionadas na máquina da vítima, clique, 
em open keylogger, clique em start logging, assim toda tecla pressionada — 3 
na máquina da vítima aparecerá no quadro. 
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Para enviar caracteres para a 
vítima, clique em send keys, a 
janela que se abre é dividida em 
duas. Na parte de cima window to 
send keys to, aparecem 05 progra- 
mas que a máquina da vítima está 
executando. No exemplo abaixo, 
a vítima está usando quatro pro- 
gramas: um de ajuste de cores; o 
segundo, um programa de scan- 
ner; o terceiro, o Microsoft Word; o último, o Microsoft E 

Podemos, no caso ci 





cel. 

ado acima, enviar caracteres para o Word e o 
Excel por se tratar de programas de edição de arquivos (texto e plani- 
Ihas de cálculos). Para comecar o envio, basta selecionar o programa 
para o qual devem ser enviados os caracteres clicando em cima do 





mesmo, depois, no quadro type the keys you wanna send [you cant 
paste], digite os caracteres a ser enviado, clique em send keys 
Pronto! Os caracteres. 





á foram mostrados na máquina da vítima no 
programa selecionado. É bom lembrar que só se pode enviar texto 
para programas que recebe caracteres como entrada. Se fossem envia: 
dos ca 





racteres para o programa do scanner no caso acima, nào obteria 
nenhum resultado na máquina da vítima, pois o mesmo nao foi feito 
para receber caracteres como entrada, 





‘SubSeven version 2.0 by mobman 


192.164.1.189 1243 




















HACKER INSIDE 


offline logged keys 





Para 





pturar as teclas pressionadas na máquina da vítima enquanto 
о invasor estiver offline, basta clicar em get offline keys. Para apagar о 
arquivo, clique em clear offline keys. 


SubSeven version 2.0 by mobman 
192.108.1.189 = port 1243 





Para desligar o teclado da maquina da vitima, clic 


se em disable 
keyboard. 





2. Chat: Clicando em chat with the victim, é aberto um chat na 
máquina da vítima, proporcionando a troca de mensagens. Caso haja 
mais de um cliente conectado à máquina da vítima e o invasor queira 
trocar mensagens com ele, deve-se clicar em chat with other clients. 
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No campo nickname for chat, coloque o nome que voce quer usar 
para trocar mensagens com a vítima. 

No campo victim chat size, determina o tamanho do chat em porcen- я 
tagem, logo abaixo, pode-se configurar a cor do texto e o tamanho da 


fonte tanto para a vítima como para o cliente. 


- "SubSswenversion20 by mobman 


"mE 





| The Matrix v3.8 but. 





3, Matrix: Abre um chat, mas apenas vocé pode enviar mensagens 
para a vítima e ainda desabilita as teclas ctrl+Alt+Del e Alt+Tab 


7SubSeven version 2 O by mobman 


р 192.160.1.189 |- port 1243 а 


до 0 






4. msg manager: Envia mensagens de sistema personalizadas para a 
máquina da vítima. No item message icon, vocé seleciona o ícone que 
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vai aparecer na mensagem, no item buttons, vocé seleciona os botóes 
que vào na mensagem, no item message title, digite o título da mensa- 
gem, em message text, digite o texto da mensagem, clique em test mes- 
sage e você verá como a mensagem vai aparecer na máquina do cliente, 
e então deve-se, clicar em send message 


фр 192-108.1.109 





5. spy: Captura as mensagens recebidas e enviadas para a vítima dos 

seguintes programas de instant menssenger: ICQ, AOL, MSN, YAHOO 

para habilitar o spy de cada instant messenger, clique em enable 
SubSevon version 2 0 by mobman 


192.168.1.189 = pon 1243 








Clicando na aba advanced temos: 


1. fip/hup 








| 
e 

te 
i 
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find files 
Passwords 
reg edit 
app redirect 
1. ftp/http: Habilita o servico de ftp na máquina da vítima, possibi- 
litando que acesse os arquivos via browser, usando a seguinte sintax 
ftp//nome de usuario: senha@ip da máquina alvo. Para habili- 
tar o serviço ftp para a vítima, no campo ftp address, coloca-se o ip 
da máquina da vítima. No campo ftp port, deixe a porta default que 
ва porta 21, mas se quiser vocé pode alterar. No campo ftp password, 
coloque uma senha para que somente vocé tenha a 





лов 

















sso à máquina 
da vítima, no campo maximum clients, coloque o número máximo de 
clientes que poderáo se conectar à máquina da vítima usando o ser- 
viço de ftp, o recomendado é um. Feita as configurações corretas, cli- 
que em enable ftp. Pronto! Agora, basta copiar o conteúdo do campo 


to use a browser to navigate through files, use. e cole na barra de endere- 





ços do browser 


SubSaven version 2.0 by mobman 
LXI METUS 





2. find files: Busca arquivos no sistema, semelhante ao pesquisar do 
Windows. No campo look for [you can use wildcards], deve-se colocar 
o nome do arquivo a ser buscado, podendo usar o caracter curinga 
para efetuar a busca no caso a seguir. Ex.: “jpg vai buscar todos os 
arquivos cuja a extensão é jpg. No campo look in folder, a seguir deve- 
se determinar o diretório do qual se deve iniciar a busca, por padráo, 
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já vem preenchido com o diretório raiz do Windows, no caso, СА, 6 
aconselhado deixar como está, assim, a busca fica mais abrangente 
Para incluir subdiretórios na busca, marque o box search sub-directo- 





Caso você tenha feito uma pesquisa e queira ver novamente o resul- 
tado obtido na mesma, clique em show previously found files. 


SubSeven versión 2.0 by тобтат 


1921684189 = por 1243 





3. Passwords: Administra as senhas armazenadas no sistema tanto 
em cache como as armazenadas no disco. 

Para visualizar as senhas que estáo em cache, clique em get cached 
passwords 

Para visualizar as senhas que estão gravadas no disco da máquina da 
vítima, clique em get recorded password. Para apagar o buffer de senhas, 
clique em clear recorded password 

Para visualizar as senhas do icq ou aim, clique em seus respectivos. 
botões, 
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4. reg edit: Para editar os registros, basta clicar em open registry e efe- 
tuar as modificações necessárias. 
5. app redirect: Executa comandos do DOS na máquina da vítima 
e retorna o resultado do comando. No quadro abaixo, pode-se ver o 
resultado do comando arp -a. 


SubSeven version 2 O by mobman 


192.168.1.189 «vun 





Clicando na aba files/windows, temos: 
l. file manager 
2. Window manager 

1. file manager: Ferramenta para edição, execução, remoção e cria- 
ção de arquivos. 

As opções disponíveis nessa ferramenta são: 

Refresh: Atualiza os arquivos do diretório 
corrente. 

C: Move do diretório corrente para o C: 

Get drivers: Mostra todos os dispositivos 
de armazenamento de dados disponíveis na 
máquina da vítima, como: drivers de CD, dis- 
quete e HDs. Selecione o dispositivo a ser aces- 
sado e clique em change to. 

Run: Executa programas na máquina 
da vítima. Selecione o programa do lado 
esquerdo e clique em run para executá-lo nessa 
máquina. 


fo manager 


252 
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Executa comandos do DOS. Para executar 
o comando, digite o mesmo no campo texto e cli- 
que em ok. 

Type path: Cria o diretório colocado no path 

Download: Baixa o arquivo selecionado para a 
máquina do invasor. 

Get size: Mostra o tamanho do arquivo em 
bytes. 





Edit file: Edita arquivos da 
manual command MIS 

Upload: Envia arquivo paraa 
máquina da vítima. 

Delete: Apaga o arquivo sele- 
cionado da máquina da vítima 

Play wav: Toca arquivos 
wav na máquina da vítima 
MAT] Set wallpaper: Modifica o 

papel de paredes da máqui- 
na da vítima, lembrando que 
aceita apenas .bmp e jpg. Para 
modificar, selecione o arquivo 
e clique em set wallpaper 

Print: Imprime arquivos da 
máquina da vítima na impressora padrão. 

2. Window manager: Serve para mostrar todos os processos 
(programas) que estáo sendo executados na máquina da vítima. Para 
atualizar a lista de processos sendo executados, clique em refresh, com 
a lista atualizada, pode-se dar foco em um determinado processo, dar 
foco é colocá-lo em primeiro plano. Por exemplo, temos, no quadro 
abaixo, o word e o excel, a vítima está editando um arquivo no word, 
mas vocé dá um foco no excel, automaticamente, o excel fica em 
primeiro plano e o word vai para segundo plano. Para fazer isso, basta 
clicar sobre o processo e pressionar o botáo focos. Para esconder um 
processo, selecione-o e pressione o botào hide, bom lembrar que, 
quando você coloca um processo em hide, ele não mais fica acessível, 
nem mesmo na barra de ferramentas. Para mostrá-lo, clique em 
show. Para desabilitar um processo, clique em disable. Quando você 
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desabilita um processo, por exemplo: o word, por mais que a vítima 
digite dentro do word, nada acontece. Esse comando simula um 
travamento, para habilitá-lo, clique em enable. 

Para visualizar todos os processos correntes na máquina da vítima, 
marque o quadrado show all aplications e, depois, clique em refresh. 


windows manager x 


Documento! - М 

Salvar 

Ajuste del color 
an II (c 
ft E 





Clicando na aba fun manager; temos: 

1. Desktop/webcam 
Flip screen 
Print 
Browser 
Resolution 
Win colors 

1. Desktop/webcam: Para capturar a tela da máquina da vítima, 
o invasor deve clicar em open screen preview, depois, pressionar o 
botáo enable para comecar a captura. Deve-se configurar о tempo 
de intervalo entre uma captura e outra no campo capture interval. 
É possivel redimensionar a tela para o tamanho que desejar, para 
redimensioná-la, basta posicionar o mouse em uma das extremidades 
da janela, deixar o botão esquerdo pressionado e arrastá-la. 


Фм ым 
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Full screen capture faz a mesma coisa que o citado acima. 

Webcam/quickcam capture captura imagens da webcam da máquina 
da vitima 

2. Flip screen: Inverte a posicào da tela na máquina da vítima na 
vertical e na horizontal. Para inverter, bastar selecionar as opcóes e 
clicar em flip screen; para inverter na vertical, clique em flip screen 
vertically; para inverter na horizontal, em flip screen horizontally, feita 





as opcóes clique em flip screen. 
3. Print: Envia para a impresora da máquina da vítima o texto 


digitado no box. Após digitar o texto no box deve-se fazer as configu- 





rações necessárias e então clicar em print text 


> SubSevén version 2 0 by mobman 


Sul io 192:160:1:180 ~ pot 1243 
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Sub 


1924684489 | por 1243 





4. Browser: Abre o navegador padrao na máquina da vitima com a 
url colocada no campo texto. 

Para efetuar essa operação, coloque a url no campo texto e clique 
em open browser 

5. Resolution: Modifica a resolução atual da máquina da vítima 
Para fazer a modificação, clique em refresh, selecione a resolução dese 


jada e, posteriormente, clique em change 





6. Win colors: Muda as cores dos objetos do Windows, como: menus, 
botões etc. Para efetuar a mudança, selecione as cores desejadas para os 
objetos e clique em test colors para ver o resultado. Caso seja o esperado, 
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clique em change colors para modificar na máquina da vítima. Para res- 
taurar as cores originais, clique em restore default colors 


Clicando na aba extra fun, temos: 

1. Screen saver 

2, Restart win 

3. Mouse 

4. Sound 

5. Time/date 

6. Extra 
1. Screen saver: Executa o screen saver na máquina da vítima, com 
mpo font, o 





0 texto digitado no campo text, a fonte selecionada no c; 
tamanho colocado no campo size e as outras configuracóes feitas. 
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2. Restart win: Para desligar a máquina normalmente, clique em 
normal shutdown. Para forcar o desligamento, clique em force Windows 
shutdown. Para dar logoff no usuário atual, clique em log off Windows š 
user. Para desligar a máquina e o monitor, clique em shutdown and 77 
power off. Para reiniciar o sistema, clique em reboot system. 
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3. Mouse: Ferramentas para manuseio do mouse. Para inverter os 
botões do mouse, clique em reverse buttons; para restaurar os botões, 
em restore buttons. Para ocultar o mouse, clique em hide mouse; para 
mostrá-lo, vá em show mouse. Para mover o mouse, clique em move/ 
control mouse e mova o mouse, Na máquina da vítima, os movimentos 
feitos por você são simulados. Ainda é possível pode habilitar a sombra 
do mouse clicando em set mouse trail to, para desabilitar, clique em hide 
mouse trails. 
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4. Sound: Ferramentas para manipulacào e configuracáo do som 
Para gravar pelo microfone da máquina da vítima o que ela está conver- 
sando, por exemplo, clique em start recording. Para tocar o que foi gra- 
vado, clique em play received WAV file. Para alterar as configurações de 
som, abaixo de view/change volume settings. Para aumentar o volume, 
arraste о ponteiro para a direita, para diminuir, arraste para a esquerda. 
Escolhido o volume, clique em set. Para visualizar as configuracóes de 
volume atuais, clique em read current volume settings. 
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5. Time/date: Modifica а hora e a data da máquina da vítima. Para 
alterar a hora, basta preencher o campo texto, abaixo do item time, e 
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clicar em set; para a data, siga o mesmo procedimento só que no item 
date. Para visualizar a configuracào atual, clique em get current time 
and date 
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6. Extra: Ferramentas para “brincar” com a vítima. Para ocultar 
todos ícones da área de trabalho (desktop), clique em hide no item 
desktop; para mostrá-los, em show. Para ocultar o botáo iniciar, clique 
em hide no item Start button; para mostrá-lo, em show. Para ocultar 
а barra de ferramentas, clique em hide no item taskbar; para mostra. 
la, em show. Para abrir o cd rom, clique em open no item CD ROM; 
para fechá-lo, em close. Para ligar as caixas de som, clique em start no 
item speaker; para desligá-las, em stop. Para desligar o monitor, clique 
em off no item monitor; para ligá-lo, em on. Para desabilitar as teclas 
Ctrl+Alt+Del, clique em off no item Ctrl+Alt+Del; para habilitá-las, em 
on. Para ligar a tecla Scroll Lock, clique em on no item Scroll Lock; para 
desligá-la, em off. Para ligar a tecla Caps Lock, clique em on no item 
CapsLock; para desligá-la, em off. Para ligar a tecla Num Lock, clique 
em on no item NumLock; para desligá-la, em off 


Joiner 1.5 


Ojoineré um programa usado para mesclar um arquivo executável 
a um arquivo de imagem ou mesmo um arquivo de som. Quando a 
pessoa clica no .exe, na verdade, será executado o arquivo mesclado, 















BACKER INSIDE 


por exemplo, temos o server gerado no exemplo do subseven, para 
mesclá-lo com uma imagem, seguiríamos os seguintes passos no 
campo First executable: deve ser aberto o arquivo do server no caso 
do subseven, para fazer isso, clique no ícone pasta, que se encontra 
na frente do campo, selecione o arquivo e clique em abrir. No campo 
Second file, você deve abrir a imagem, o som ou mesmo um arquivo 
Word, Excel etc. Selecionado os arquivos, clique em join e será 
gerado um arquivo RESULT.exe no diretório do joiner, uma técnica 
muito usada é colocar um jpg e acrescentar espaços em branco entre 
о jpg e o exe. 





Ex.: loirajpg „exe . Se você mesclou o server 
com uma foto, ao se executar o arquivo, a vítima visualizará a foto, e 
arquivos de imagens não possuem extensão .exe. 
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VOCÊ ACHA QUE JÁ APRENDEU TUDO? ESTÁ ENGANADO. 
ESTE É SÓ O BÁSICO QUE OS HACKERS PODEM FAZER COM 7 
UM SISTEMA. CONFIRA AS PRÓXIMAS EDIÇÕES! : 


(TTE FASCÍCULO 02 

Espionagem — Keylogger 

Fundamentos de esteganografia, criptografia, criptoanálise 
Pesquisa de informações — Search engines, alvos distantes 
Proteção: Firewalls, antivírus 

Senha 


E MAIS... UM DESAFIO HACKER! VOCÊ TERÁ DE ACESSAR UM SISTEMA E 
“DESCOBRIR SUAS FALHAS AS PRIMEIRAS FASES EXPLICADAS PASSO А PASSO. 


FASCÍCULO 03 

Sniffing 

Scripts 

Linux x Instalação e comandos básicos 
Anonimato, utilização do proxy 
Tunneling 


^. MAS DESAFIO HACKER А BRINCADEIRA ESTÁ SÓ COMEÇANDO 


"TIT FASCÍCULO o4 
Cookies: Alterações de dados 
Mapeamento de rede 

DNS queries 

PHP: Falhas e exploits 
Spoofing e Scanning 
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TOP SECRET 
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